单臂路由通过一台路由器，使VLAN间互通数据通过路由器进行三层转发。在一个物理接口上配置子接口（即逻辑接口）来实现一当多的功能，不同VLAN间用户主机需要通信时，只需将数据包发给网关，网关处理后发送至目的地主机所在的VLAN，实现VLAN 通信。交换机和路由器间仅通过一条物理链路传输，称为 “单臂路由”。

实验内容：
R1为出口网关，PC通过S2/23接入公司网络。接入交换机通过汇聚交换机S1与路由器R1相连，借助路由器三层功能配置单臂路由，不同VLAN 实现跨VLAN通信。

[S2]int eth 0/0/1
[S2-Ethernet0/0/1]port link-type access
[S2-Ethernet0/0/1]port default vlan 10
[S2-Ethernet0/0/1]int eth 0/0/2
[S2-Ethernet0/0/2]port link-type access
[S2-Ethernet0/0/2]port default vlan 20
[S2-Ethernet0/0/2]int g 0/0/2
[S2-GigabitEthernet0/0/2]port link-type trunk
[S2-GigabitEthernet0/0/2]port trunk allow-pass vlan all

[S3]int eth 0/0/1
[S3-Ethernet0/0/1]port link-type access
[S3-Ethernet0/0/1]port default vlan 30
[S3-Ethernet0/0/1]int g 0/0/2
[S3-GigabitEthernet0/0/2]port link-type trunk
[S3-GigabitEthernet0/0/2]port trunk allow-pass vlan all

[S1]int g 0/0/1
[S1-GigabitEthernet0/0/1]port link-type trunk
[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[S1-GigabitEthernet0/0/1]int g 0/0/2
[S1-GigabitEthernet0/0/2]port link-type trunk
[S1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[S1-GigabitEthernet0/0/2]int g 0/0/3
[S1-GigabitEthernet0/0/3]port link-type trunk
[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan all

[R1]int g 0/0/1.1
[R1-GigabitEthernet0/0/1.1]ip add 192.168.1.254 24
[R1-GigabitEthernet0/0/1.1]dot1q termination vid 10
[R1-GigabitEthernet0/0/1.1]arp broadcast enable
[R1-GigabitEthernet0/0/1.1]int g 0/0/1.2
[R1-GigabitEthernet0/0/1.2]ip add 192.168.2.254 24
[R1-GigabitEthernet0/0/1.2]dot1q termination vid 20
[R1-GigabitEthernet0/0/1.2]arp broadcast enable
[R1-GigabitEthernet0/0/1.2]int g 0/0/1.3
[R1-GigabitEthernet0/0/1.3]dot1q termination vid 30
[R1-GigabitEthernet0/0/1.3]arp broadcast enable

dot1q termination vid xx 配置接口对一层Tag报文的终结功能，发送报文时，与该子接口对应VLAN的VLAN tag添加到报文中。
arp broadcast enable 开启子接口ARP广播功能，如不配置该命令将会导致该子接口无法主动发送ARP广播报文，以及向外转发IP报文

PC1可ping通PC2 / PC3

笔记参考…